Reforço da defesa do sistema de gestão de identidades na Global Telecom Altice Portugal

Oradores: José Alegria, Chief Security Officer da Altice Portugal; Pedro Inácio, Diretor de Cibersegurança e Privacidade da Altice Portugal A Altice Portugal é a quinta maior empresa em Portugal e o operador número um. Temos cerca de 50 por cento da quota de mercado no sector das telecomunicações. Temos cerca de 20.000 pessoas a trabalhar para nós, o que é bastante importante para a dimensão do Active Diretory, porque todas elas têm uma conta. O Active Diretory é muito importante porque o utilizamos como o principal ecossistema de autenticação. Não temos propriamente um produto, como o Okta ou o Ping Identity, para fornecer autenticação aos utilizadores. Percebemos que tínhamos muitas lacunas porque a Altice Portugal é o resultado de muitas fusões e aquisições, diferentes empresas, diferentes ecossistemas de Active Diretory, com diferentes níveis de maturidade, e o nosso desafio é colocá-los todos no mesmo nível. A minha preocupação não é ser atacado, porque temos ataques todos os dias. A minha preocupação é que um desses ataques se torne catastrófico. Mas é importante que um CISO compreenda que tipo de ataques. Para um operador, o primeiro é o ransomware, que, por trás dele, normalmente alguém roubou credenciais para permitir o ataque. O segundo nível é a espionagem. Ou seja, atacar o operador para chegar a um dos nossos trabalhadores. O terceiro é a fraude. Fraude em termos do serviço de telecomunicações. Mas o mais importante, aquele que me faz perder o sono à noite, é o ransomware ou o wipeware, o que funcionar. E é por isso que é preciso garantir que as infra-estruturas críticas, como o Active Diretory, são completamente seguras e resistentes. Tomámos a decisão de investir numa tecnologia que, em primeiro lugar, irá acelerar a recuperação. Em segundo lugar, teremos a funcionalidade para detetar comportamentos anómalos. Mas a dimensão número um era a capacidade de recuperação. A razão pela qual mudámos para a Semperis é que o módulo ADFR da Semperis me garante que a cópia de segurança está separada do ecossistema normal de cópias de segurança. Assim, posso recuperar diretamente das cópias de segurança do Semperis em algumas horas. As nossas principais preocupações eram lidar com o enorme número de eventos que o ecossistema do Microsoft Active Diretory produz. Era bastante difícil planear casos de utilização para detetar algum tipo de ataques ou situações potencialmente perigosas. DSP foi a ferramenta certa para nós, porque simplifica muito o trabalho dos nossos técnicos e está sempre a funcionar e a produzir as informações de que precisamos. DSP é uma tecnologia muito simples e sem falhas. Ajuda a nossa equipa a compreender o que se está a passar. Ajuda a compreender as configurações incorrectas. Ajuda a cumprir as melhores práticas que temos de aplicar nos nossos ecossistemas Active Diretory. No caso da solução da Semperis, temos o módulo DSP integrado com o nosso centro de operações de cibersegurança, de modo a que um comportamento anómalo seja automaticamente identificado pelos analistas, para que estes possam contra-atacar. E, por fim, talvez o mais importante para a nossa discussão em termos de resiliência do Active Diretory seja a capacidade de recuperação. E essa foi a principal razão pela qual adquirimos a Semperis, o módulo ADFR , para nos certificarmos de que a nossa capacidade de recuperação do Active Diretory é separada das cópias de segurança normais, e podemos garantir que recuperamos o Active Diretory num tempo muito mais rápido do que antes.